Gyew ランサムウェア

ランサムウェアの亜種である Gyew は、コンピュータ システムに侵入し、暗号化を利用して拡張子「.gyew」を持つファイルをロックします。このプロセスにより、ビデオ、ドキュメント、画像などのさまざまな種類のデータへのアクセスが効果的に制限されます。 Gyew がコンピュータ システム内に定着すると、.doc、.docx、.xls、.pdf などの特定のファイル形式を積極的にターゲットにして暗号化し、ユーザーのアクセスを拒否します。この暗号化手順の後、Gyew ランサムウェアは身代金メモを提示し、被害者のデスクトップに目立つ「_readme.txt」という名前のファイルとして表示されます。

Gyew ランサムウェアが、よく知られた脅威的なSTOP/Djvu ランサムウェアファミリの一部であることを強調することが重要です。 Gyew を含む STOP/Djvu 亜種の影響を受ける個人は、コンピュータ システムに追加のマルウェアが導入される可能性があることに注意する必要があります。これは、サイバー犯罪者がVidarやRedLineなどのさまざまな情報窃盗ツールを特定の STOP/Djvu 反復と組み合わせて使用し、それによって全体的な脅威の状況が強化されていることが観察されているためです。

Gyew ランサムウェアにより被害者のデータにアクセスできなくなる

Gyew ランサムウェアは、コンピュータ システムに侵入した後、攻撃者の要求を概説した身代金メモを残します。このメモには、脅威の影響を受けるファイルのロックを解除するには、特定の復号化ツールと一意のキーが必要であることが記載されています。ただし、これらの重要なコンポーネントを入手するには、被害者はサイバー犯罪者に身代金を支払うよう指示されます。身代金の額は、被害者が攻撃者に連絡するまでの期間によって異なります。身代金が 490 ドルとされる場合は最初の 72 時間以内、それ以降は被害者が 980 ドルを支払う必要がある場合です。

身代金メモには、被害者と攻撃者間の通信チャネルとして機能する 2 つの異なる電子メール アドレス (「support@freshmail.top」と「datarestorehelp@airmail.cc」) が含まれています。さらに、このメモでは、被害者が単一の暗号化されたファイルを送信して復号プロセスをテストし、購入を約束する前に復号ツールの正当性を検証できるオプションを提案しています。

専門家は身代金の要求に応じることを強く推奨しないことを強調することが重要です。この行為は、攻撃者が違法行為を継続することを奨励するだけでなく、約束された復号ツールが提供されるか、暗号化されたファイルが正常に回復されるかという保証も提供しません。したがって、被害者には、身代金の要求に屈するのではなく、バックアップからの復元など、別のデータ回復手段を模索することを強くお勧めします。

デバイスに実装するマルウェアに対する重要なセキュリティ対策

ランサムウェア感染からデータとデバイスを保護するには、さまざまな方法や技術を組み込んだ包括的なアプローチが不可欠です。採用すべきいくつかの重要なコンポーネントを次に示します。

• 堅牢なデータバックアップ:
• 重要なデータの構造化されたバックアップ ルーチンを確立し、外部デバイスまたは信頼できるクラウド プラットフォームに安全なストレージを確保します。バックアップの整合性を定期的に検証して、ランサムウェア攻撃が発生した場合にバックアップの信頼性を保証します。
• 一貫したソフトウェア更新:
• 最新のオペレーティング システム、ソフトウェア アプリケーション、セキュリティ ツールを維持します。ランサムウェアによって悪用される潜在的な脆弱性に対処するために重要なパッチを定期的に適用し、システム全体のセキュリティを強化します。
• 効果的なセキュリティ ソフトウェア:
• 信頼できるマルウェア対策ソフトウェアを導入して、ランサムウェアや関連する脅威を事前に防ぎます。自動アップデートと定期スキャンを構成して、進化するサイバー脅威から継続的に保護します。
• 慎重な電子メールの実践:
• 特に見知らぬ送信者からの電子メールの添付ファイルやリンクを扱うときは注意してください。ランサムウェア攻撃の媒介となる可能性のある不審な添付ファイルやリンクとのやり取りを控えてください。
• マクロの無効化:
• ファイル内のマクロ、特に未検証のソースからのマクロは、ランサムウェア ペイロードを配信することが知られているため、無効にします。この予防措置は、悪意のあるファイルによる感染のリスクを最小限に抑えるのに役立ちます。
• ユーザー教育:
• ランサムウェアの脅威、フィッシング戦術、責任あるオンライン行動についてのユーザーの意識を高めます。潜在的なリスクを認識し、先制的な防御手段を採用するようユーザーを教育し、セキュリティ体制の回復力の向上に貢献します。
• 多要素認証の実装:
• 重要なアカウントに多要素認証 (MFA) を導入して、従来のパスワードを超えてセキュリティを強化します。この追加の認証層により、不正アクセスに対する追加の障壁が追加され、アカウント全体のセキュリティが強化されます。

これらの対策を熱心に実施することで、ユーザーはランサムウェアに関連するリスクを効果的に軽減し、ますます複雑化するデジタル環境においてデータとデバイスのセキュリティを維持できます。

Gyew Ransomware によって配信された身代金メモの全文は次のとおりです。

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'